根據(jù)美國(guó)財(cái)政部當(dāng)?shù)貢r(shí)間10月15日發(fā)布的一份報(bào)告，截至今年6月，金融機(jī)構(gòu)已經(jīng)向金融犯罪執(zhí)法網(wǎng)絡(luò)報(bào)告了635起與勒索軟件相關(guān)的可疑活動(dòng)，比2020年報(bào)告的所有活動(dòng)增加了30%。勒索軟件支付成本也在大幅度攀升。2021年報(bào)告的總價(jià)值為5.9億美元，平均每月6640萬(wàn)美元，而2020年全年的總價(jià)值為4.16億美元。網(wǎng)絡(luò)保險(xiǎn)公司的數(shù)據(jù)表明，勒索軟件攻擊不僅變得越來(lái)越頻繁，而且成本也越來(lái)越高，遭勒索且索賠的案件也呈上升趨勢(shì)。

　　這是根據(jù)今年早些時(shí)候頒布的最新的FinCEN（金融犯罪執(zhí)法網(wǎng)絡(luò)）威脅趨勢(shì)報(bào)告要求發(fā)布的第一份分析報(bào)告，強(qiáng)調(diào)了人們對(duì)勒索軟件成本不斷增長(zhǎng)以及虛擬貨幣在犯罪分子勒索和洗錢資金中的作用的擔(dān)憂。美國(guó)財(cái)政部上月宣布對(duì)一家加密貨幣交易所實(shí)施首次制裁，原因是該交易所為涉及從勒索軟件獲得的資金的交易提供了便利。

　　FinCEN 分析了由 2011年1月1日至2021年6月30日期間提交的 2,184個(gè)SARs（可疑活動(dòng)報(bào)告）組成的數(shù)據(jù)集，并確定了177個(gè) CVC（可兌換虛擬貨幣）錢包地址，這些地址用于與上述勒索軟件變體相關(guān)的勒索軟件操作。與勒索軟件相關(guān)的SARs已確定涉及5.9 億美元交易，這一數(shù)字與2020 年相比增加了42%，2020年為4.16億美元。

　　FinCEN 發(fā)布的報(bào)告稱，如果目前的趨勢(shì)繼續(xù)下去，預(yù)計(jì)2021年提交的SAR與勒索軟件相關(guān)的交易價(jià)值將高于過(guò)去10年的總和，這表明勒索軟件活動(dòng)呈逐年大幅增加的持續(xù)趨勢(shì)?！?/p>

　?。?011年至2021年6月與勒索軟件相關(guān)的可疑活動(dòng)報(bào)告（SARs）數(shù)量）

　　該報(bào)告以及此前發(fā)布的虛擬貨幣遵守制裁要求的指導(dǎo)意見(jiàn)，是該機(jī)構(gòu)向該行業(yè)發(fā)出警告的又一舉措。

　　美國(guó)財(cái)政部副部長(zhǎng)沃利·阿德耶莫（Wally Adeyemo）在一份聲明中表示，”財(cái)政部正在通過(guò)讓犯罪分子難以從犯罪活動(dòng)中獲利來(lái)幫助阻止勒索軟件攻擊，但我們需要私營(yíng)部門的合作伙伴來(lái)幫助阻止這種非法活動(dòng)?！?/p>

　　DarkSide和REvil是報(bào)告中提到的68種勒索軟件中最流行的兩種。這兩個(gè)組織都受到了美國(guó)執(zhí)法部門的密切關(guān)注。今年5月，據(jù)報(bào)道，REvil公司因攻擊全球肉類供應(yīng)商JBS公司而凈賺1100萬(wàn)美元。隨后，該組織在7月對(duì)軟件公司Kaseya進(jìn)行了黑客攻擊，導(dǎo)致數(shù)百名客戶無(wú)法工作，有些甚至長(zhǎng)達(dá)數(shù)月。DarkSide黑客從美國(guó)燃料供應(yīng)商Colonial Pipeline敲詐了數(shù)百萬(wàn)美元，引發(fā)了對(duì)可能出現(xiàn)的天然氣短缺的恐慌。

　　比特幣是交易中最流行的虛擬貨幣形式。根據(jù)與勒索軟件支付相關(guān)的虛擬貨幣錢包地址，F(xiàn)inCEN確定了總額為52億美元的比特幣交易，可能與勒索軟件支付有關(guān)。

　　另外，勒索軟件攻擊不僅變得越來(lái)越頻繁，而且成本也越來(lái)越高。據(jù)保險(xiǎn)公司安聯(lián)（Allianz）的一份新報(bào)告顯示，2021年前六個(gè)月，詐騙者要求黑客受害者平均支付530萬(wàn)美元，而勒索受害者支付的費(fèi)用中值為數(shù)十萬(wàn)美元。

　　530萬(wàn)美元的平均值比2020年的數(shù)字增加了518%，部分原因是數(shù)據(jù)泄露后要求賠償高達(dá)5000萬(wàn)美元。根據(jù)最新的報(bào)告，去年最高的要求是3000萬(wàn)美元，這份報(bào)告沒(méi)有指明受影響組織的名字。帕洛阿爾托網(wǎng)絡(luò)公司表示，受害者在前六個(gè)月平均支付了57萬(wàn)美元，而2020年為31.2萬(wàn)美元。

　　安聯(lián)（Allianz）10月14日公布的這些數(shù)據(jù)是對(duì)勒索軟件攻擊成本呈指數(shù)級(jí)增長(zhǎng)的最新反映，因?yàn)槭芎φ呓M織指望保險(xiǎn)公司承擔(dān)入侵、勒索支付、業(yè)務(wù)中斷以及隨后的補(bǔ)救努力。

　　安聯(lián)表示，過(guò)去兩年勒索軟件索賠的數(shù)量有所增加，2021年前六個(gè)月的事件數(shù)量超過(guò)了2019年全年的數(shù)字。該公司補(bǔ)充說(shuō)，黑客攻擊和分布式拒絕服務(wù)事件等外部事件占網(wǎng)絡(luò)索賠的81%。10%的索賠是由內(nèi)部惡意行為造成的，比如不滿的員工發(fā)起的入侵，而9%的索賠是由意外原因造成的，比如停電或人為錯(cuò)誤。